[보안뉴스 권 준] 인터넷 뱅킹 사기를 위해 그간 유행했던 문구가 바로 ‘보안강화서비스’ 또는 ‘보안승급서비스’였다. 그러나 지속적인 홍보로 인해 사용자들이 이 문구에 대해 인식하게 되면서 이용자들을 현혹하는 문구도 점차 진화하고 있다.

최근에는 ‘전자금융사기 예방서비스’라는 문구가 새롭게 등장한 것. 잉카인터넷 대응팀에 따르면 다양한 금융사기용 악성파일들과 문자메시지 서비스(SMS)를 이용한 피싱 또는 파밍 시도를 위해 거짓으로 위장했던 이른바 ‘보안강화서비스’, ‘보안승급서비스’라는 용어가 변경되기 시작한 것으로 알려졌다. 

최근까지 보안업체들과 여러 금융기관들은 보안강화(승급)서비스라는 내용은 모두 존재하지 않는 허위정보라는 점을 여러 차례 반복적으로 강조하고 지속적으로 안내하고 있어 이 용어 대신에 ‘전자금융사기 예방서비스’라는 문구로 변경된 피싱사이트를 제작해 사용하기 시작한 정황이 잉카인터넷 대응팀 보안 모니터링 중에 공식 확인했다는 설명이다.  

최근 발견된 KRBanker 변종 악성파일은 호스트파일(hosts)을 이용하는 과거 기법의 형태로 답습했으며, 압축파일 자동압축해제 기능(SFX)을 이용해서 만들어진 EXE 실행파일 형태인 것으로 분석됐다. 

압축파일 내부에는 어도비 관련 업데이트 파일처럼 보이도록 ‘adobe_update.exe’ 파일명으로 설치되도록 제작되어 있다는 게 잉카인터넷 대응팀 측의 설명이다.

이와 관련 잉카인터넷 대응팀의 문종현 팀장은 “전자금융 서비스 이용자들은 보안강화(승급)서비스와 더불어 전자금융사기 예방서비스 등의 내용에 현혹되지 않아야 한다”며, “금융사이트에서 과도한 개인정보 입력을 요구하거나 보안카드의 모든 번호를 입력하라는 화면을 볼 경우 무의식적으로 입력하는 오류를 범하지 않도록 각별한 주의가 필요하다”고 말했다.

덧붙여 그는 “이미 널리 알려져 있는 대표적인 보안취약점을 모두 업데이트해 제거하고자 하는 사용자 스스로의 능동적인 노력이 가장 중요하다”며, “악성파일들은 제로데이 공격뿐만 아니라 이미 널리 알려져 있는 최신 보안취약점을 이용해서 해킹된 웹사이트 접속만으로도 감염될 수 있도록 하는 방식을 널리 이용하고 있으므로, 최소 1~2주일에 한번 이상은 최신 보안 업데이트 출시여부를 파악해서 설치해야 한다”고 강조했다. 

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>